コグノスケ


link 未来から過去へ表示(*)  link 過去から未来へ表示

link もっと前
2010年3月31日 >>> 2010年3月18日
link もっと後

2010年3月31日

ウイルスチェック高速化(予想)

先日(2010年3月30日の日記参照)の続き。

ファイルに対してできるアクセスは、読み(実行は読み込みを伴うので読み込みの一種)、書き(削除は書き込みの一種)のどちらかです。ウイルスが悪さするアクセスパターンは下記の通りです。

既存読み書きチェック必要性起きうる悪意
× 既存ファイルからウイルスを読み出す
× 既存ファイルを消す、ウイルスを書き込む
× × × なし(誰も触らないファイル)
× × × なし(存在しないファイル、つまり読めない)
× × 新規ファイルにウイルスを書き込む
× × × × なし(存在しないファイル)

既存ファイルの読み出し、既存ファイルへの上書きは即時にチェック(チェックの必要性が ○)しますが、新規ファイルへの書き込みはスキップ(チェックの必要性が △)できます。

理由は全読み込みアクセスをチェックできれば、後の読み込み時のチェックで「十分」であるため、ですが…説明になっていないので、ウイルスを新規作成したときの動作で考えてみましょう。

ウイルスファイルが新規作成されても、それだけで悪さはできません。悪さをするには、ウイルスファイルを実行するか、既存ファイルにウイルスデータを混ぜて良いファイルのふりをして実行する必要があります。

実行にせよ書き込みにせよ、一度は新規作成したウイルスファイルの読み込みを経なければなりません。つまり新規作成されたウイルスファイルが悪さをするには、新規作成されたウイルスファイルの読み込みが必要です。

新規作成されたウイルスが読み込まれる時にチェックできれば、新規作成されたウイルスが悪さするのを十分阻止できる、といえます。

ローカルドライブへのコピーが速いわけ(予想)

先の結論をまとめると、

  1. ウイルスが新規作成されただけならば、ウイルスは悪さできない
  2. 新規作成されたウイルスが悪さするには、読み込みが必要
  3. 全読み込みをチェックできれば、悪さできない

要は全読み込みをチェックできるなら、新規作成時のウイルスチェックは不要であり、「新規作成時にウイルスチェック」をサボって「後に読み込む時にウイルスチェック」(これこそ遅延評価ですね!)をすると速くなることが予想されます。

さて懸案のローカルドライブへのファイルコピーを先ほどの表に当てはめてみると、下記のようになります。

既存読み書きチェック必要?起きうる悪意コピー動作に当てはめると
× 既存ファイルからウイルスを読み出す(発生しない)
× 既存ファイルを消す、ウイルスを書き込む上書きコピー
× × × なし(誰も触らないファイル)(発生しない)
× × × なし(存在しないファイル、つまり読めない)(発生しない)
× × 新規ファイルにウイルスを書き込む新規コピー
× × × × なし(存在しないファイル)(発生しない)

確認すると、私が実行するコピー作業の9割以上が新規コピーで、上書きコピーはほとんどありませんでした。新規コピーファイルのチェック遅延が効果的に効くため、ローカルドライブへのコピー作業は非常に速いのだと思われます。

ネットワークドライブへのコピーが遅いわけ(予想)

ローカルドライブでは遅延評価により高速化が望めましたが、ネットワークドライブに関しては「3. 全読み込みをチェックできれば、ウイルスは悪さできない」が成立しないため、遅延評価ができません。下記にローカルドライブとの違いを挙げます。

ローカルドライブ
自身しかアクセスする可能性がないため、全読み出しをチェック可能。
ネットワークドライブ
他者からアクセスされる可能性があるため、全読み出しをチェック不可能。

このため新規作成のファイルも全てチェックする必要があります。だからネットワークドライブへのコピーは非常に遅いのです。

編集者:すずき(2010/03/31 00:12)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2010年3月30日

遅延評価

先日(2010年3月28日の日記参照)の続き。

さてKaspersky先生、なぜにネットワークドライブへのコピーだとウイルスチェックがこんな重いのでしょう?

予想するにローカルドライブ間のコピーは遅延評価しているので高速ですが、ネットワークドライブへのコピーでは全数チェックするので、遅いのでしょう。

とりあえず日本語で話せよ?な?って人は、以降を読むとわかったような気になれるかもしれません。興味ない?あ、そう…。

遅延評価とは何か

ざっくり言えば「やれと言われた時にやらず、後で必要になったときにやる」という手法です。この手法は、

  1. 作業に時間がかかる
  2. 作業の結果が後々無駄になる可能性が高い

という時に非常に有効な作戦です。

ウイルスワクチンソフトも同様の作戦が使えます。PCが遅い!とお嘆きのユーザのため、サボれるチェックをとことんサボって高速化させているものと予想されます。

ただし遅延評価で気をつけたいのは2. の判定が難しく、見誤ると逆に効率が悪くなることです(1. は実際やって時間でも計れば自明です)。

見誤った例としては、「勉強はテスト前に〜」「ダイエットは明日から〜」が良い例でしょうか。勉強やダイエットは、作業に時間がかかります(1. は成立)が、後々無駄になることは少ない(2. は不成立)です。

続きはWeb…じゃなくて、明日にでも…。

編集者:すずき(2010/03/30 23:57)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2010年3月29日

FTOとお別れ

目次:

三菱のディーラーにてFTOを手放す手続きをしてきました。その後は廃車になると思っていたのですが、聞いてみると中古車オークションに流すのだそうです。

私のFTOがマイナーチェンジ前の最上位グレードGPXだったため、ディーラーにて中古車として売れる可能性ありと判断していただいたようです。おかげで少しだけお金が返ってきました。

さよならFTO

最近はあまり乗る機会もなく、ホコリ被り気味のFTOでしたが、いざ手放すとなると寂しいものです。

FTOは大学2年で買ってもらったので2002年〜2010年の8年間に渡り頑張ってくれました。実に人生の1/3を共に過ごした車なのです。

思い起こせば、大学時代には普段乗りも遠出も色んな所行ったなあ。富士山登ったりもしたなあ。社会人時代だとつくば〜大阪往復が一番ロングドライブかな?あれはもうやりたくないんだぜ…。

ちゃっかりリコール対象車だったり、エンジンがトラブってバイト代が飛んだりもしたっけ。それもまた良い思い出。

次のオーナーが見つかるか、はたまた廃車かはわかりませんが…。FTOお疲れ様、さようなら

楽しい車を作ってくれた三菱の人々に感謝です。次(いつになるやらわからないけど)の車も大切に乗りたいと思います。

代休

3日分あった代休ですが、今日で最後です。

編集者:すずき(2023/09/30 15:24)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2010年3月28日

Sambaサーバへのコピーが異常に遅い

家のファイルサーバにファイルをコピーする際、異常に遅くてイライラします。

小さなファイルの転送が遅すぎます。1秒に数ファイルも送れません。転送しているファイルのサイズはどれもたかだか数KBで、転送元のWindowsマシンとファイルサーバとは、ギガビットイーサネットで接続しているにも関わらずです。

ネットワークの使用率を見ても、1MB/sも出ているかどうか怪しい状態です。

サーバ側はどうか

前のサーバでは起こっていなかったので、サーバの設定が怪しいのでしょうか?

真っ先に浮かぶのはSambaの設定ですが、以前から変えていません。

他に思い当たる節は、ファイルシステムをReiserFSからXFSにした(※)くらいですが、そんなことが影響するとは思えません。だってtarballの展開とか、rsyncとか、cp -rは速いんですよ。

(※)ReiserFSはマウント時のfsckが他のジャーナリングファイルシステムに比べてかなり遅いのと、マウント時の変な音が嫌なのです。
変な音って何と言われてもうまく伝えられないのですが、マウント開始から数秒間はカカカカ…、その後はガガッガガガッ…という音が続きます。やたらとディスクに負荷かかってそうな音です。

クライアント側はどうか

ファイルコピー中にWindows側をよく見ると、Kaspersky先生が元気に動いていることに気づきました。

ローカルドライブへのコピーだとこんなこと起きないので、いやーまさかと思って Kasperskyを止めてからファイルコピーしたところ、超速い。体感速度10倍以上です。

クライアント側がおかしかったのに、サーバに原因がありそうなんて疑ってかかったものだから、余計な時間を食いました。変な経験則から偏った見方をすると、人間、目が曇りますね。

編集者:すずき(2010/03/30 02:44)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2010年3月25日

代休

私の勤務先では休日出勤をしたらその分だけ「代休」を取れる、というルールがあります(※)。

休日出勤に対しては割増の給与(125%〜135%?)が支払われますが、休日出勤した日数と同じ日数だけ代休を取得をすることで、割増の給与の基本額部分を相殺します。結局、休日出勤をした月の給与は割増分(125〜135% - 100% = 25〜35%)のみが増額される、という仕組みです。

ざっくり言えば、休む日数は変えないけれど、日曜や祝日に働いたんだから少しご褒美を下さいよ、ってことですかね…。

(※)たしか労使協定で決めているルールですので、会社によってはルールが全く違うかもしれません。

過ごし方

とまあ勢いで調べたことを書き連ねましたが、細かいこたぁどうでもいいんです。

今日の大事なことは、目が覚めたら既に夕方で、えらく損した気分だったってことですよ。一日が短いよー!

編集者:すずき(2010/03/29 03:09)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2010年3月22日

今日も

休日出勤であります。モノレールが空いていて良いな…と思ってしまいます。

火水木金土

毎日モノレールにぎゅうぎゅう詰めにされていると、勤務する日を月〜金ではなく、火〜土にずらしたくなります。一日くらい快適な日があっても良いのでは…という考えが頭をよぎります。

しかしそれは粗悪政策「大型連休分散」と同じ発想、つまり社民党と同レベルの思考ではないですか。ちょっと自己嫌悪ですわ…。

編集者:すずき(2010/03/29 02:44)

コメント一覧

  • コメントはありません。
open/close この記事にコメントする



2010年3月19日

初挑戦

携帯から日記を書いてみるものの、タグが打ちづらいことこの上ないです。中括弧の連発が面倒すぎる。

こんなことならRTF風になんてするんじゃなかったですね。設計の失敗だわ。

以前の自宅サーバで運用していたときは、Digest認証だったのでドコモ携帯からは認証できませんでした。今はさくらインターネットのサーバの都合上Basic認証にせざるを得ない(移行当時は。たぶん今もそう。)ので携帯からでも書けてしまいます。

便利ではあるけど、セキュリティとしてはいまいちだな…。

編集者:すずき(2010/03/20 20:36)

コメント一覧

  • hdkさん(2010/03/20 22:34)
    セキュリティというなら、さくらのレンタルサーバには共有 SSL というのがあってだな... さくらのドメイン名になっちゃうけど。
  • すずきさん(2010/03/21 21:23)
    >hdkさん
    サービス始まったのは知ってたけど、面倒でやらんかったのです。
    あと SSL にすると将来、自宅サーバにしたくなったときにまた面倒な気がする…。
open/close この記事にコメントする



link もっと前
2010年3月31日 >>> 2010年3月18日
link もっと後

管理用メニュー

link 記事を新規作成

<2010>
<<<03>>>
-123456
78910111213
14151617181920
21222324252627
28293031---

最近のコメント5件

  • link 21年9月20日
    すずきさん (11/19 01:04)
    「It was my pleasure.」
  • link 21年9月20日
    whtさん (11/17 23:41)
    「This blog solves my ...」
  • link 24年10月1日
    すずきさん (10/06 03:41)
    「xrdpで十分動作しているので、Wayl...」
  • link 24年10月1日
    hdkさん (10/03 19:05)
    「GNOMEをお使いでしたら今はWayla...」
  • link 24年10月1日
    すずきさん (10/03 10:12)
    「私は逆にVNCサーバーに繋ぐ使い方をした...」

最近の記事3件

  • link 23年4月10日
    すずき (11/15 23:48)
    「[Linux - まとめリンク] 目次: Linux関係の深いまとめリンク。目次: RISC-V目次: ROCK64/ROCK...」
  • link 24年11月6日
    すずき (11/15 23:47)
    「[Ubuntu 24.04 LTS on ThinkPad X1 Carbon Gen 12] 目次: Linux会社ではTh...」
  • link 24年11月11日
    すずき (11/15 23:26)
    「[Pythonのテストフレームワーク] 目次: Python最近Pythonを触ることが増えたのでテストについて調べようと思い...」
link もっとみる

こんてんつ

open/close wiki
open/close Linux JM
open/close Java API

過去の日記

open/close 2002年
open/close 2003年
open/close 2004年
open/close 2005年
open/close 2006年
open/close 2007年
open/close 2008年
open/close 2009年
open/close 2010年
open/close 2011年
open/close 2012年
open/close 2013年
open/close 2014年
open/close 2015年
open/close 2016年
open/close 2017年
open/close 2018年
open/close 2019年
open/close 2020年
open/close 2021年
open/close 2022年
open/close 2023年
open/close 2024年
open/close 過去日記について

その他の情報

open/close アクセス統計
open/close サーバ一覧
open/close サイトの情報

合計:  counter total
本日:  counter today

link About www.katsuster.net
RDFファイル RSS 1.0

最終更新: 11/19 01:04